网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

近日，美国国防部发布新版《网络空间战略》。这是2017年8月美国特朗普政府将原隶属于战略司令部的网络司令部升级为一级联合作战司令部，以及美国国防部2018年发布《网络空间战略》后，拜登政府关于美军网络空间攻防战略顶层设计的最新版本，因此备受各方关注。

    特点

2022年10月，拜登政府发布其任内正式的《美国国家安全战略》《国防战略》《核态势评估报告》三大国家安全战略文件。这是拜登政府对包括核战略在内的国家安全政策的全面、权威宣示，阐释了拜登团队关于美国国家安全形势的基本判断，以及维护国家安全的方针、政策和举措。

为在网络领域落实国家安全战略，拜登政府在今年3月2日发布新版《国家网络安全战略》，经过系统评估，认为美国政府“在网络空间中的角色”和“资源分配方式”都必须作出改变，即更加突出政府与行业的协调，建立平衡战略规划与投资关系的长效机制。7月13日，拜登政府提出《国家网络安全战略实施计划》，为落实《国家网络安全战略》所设愿景提供路线图。

在此次美国国防部公布新版《网络空间战略》的非保密版之前，今年5月26日，其已向国会提交该报告的保密版。新版《网络空间战略》要求国防部最大限度地提高网络能力，将网络威慑作为一体化威慑的重要组成部分。报告强调，在非武装冲突的背景下也要积极展开网络活动，威慑并挫败对手。报告还表示，要进一步加强美国及盟友在网络领域的优势和能力。

美新版《网络空间战略》对俄乌冲突等现实冲突中的网络战进行了密切观察和评估，“这场冲突期间大量使用了网络能力，在这个饱和的网络战场上，国家和非国家代理人展开的军事行动与众多私营部门行为者之间发生冲突，凸显了网络领域战争的特征，它的教训将塑造我们在网络领域的能力并使其走向成熟。”

美新版《网络空间战略》表示，美军迅速发展的黑客能力对美方在现实冲突中彰显实力起到了重要作用，与此同时，该战略也承认美国国防部网络空间面对的风险已经升级。为此，美方需要达成新的网络空间战略目标，包括美国国防部将在网络空间开展活动，保护国防部和伙伴机构，以及美国关键基础设施网络安全；进一步投资联合部队的网络能力，以支持联合部队的计划和行动；优化网络空间作战部队的能力，以保持美国持久的网络空间优势。

    内容

关于“网络”和“网络空间”的用词与含义，美军在上世纪末至本世纪初有明显的变化。在美军1998年发布的《联合信息作战条令》及其后的更新版中所定义的“网络战”和“网络攻击”，“网络”一词都是用“network”。2009年6月，美国防部正式建立隶属于战略司令部的网络司令部。此后，美国的《网络空间国际战略》《网络空间行动战略》等文件中，“网络”一词由“network”改变为“cyber”。

用词和含义的变化极大地拓展了网络空间的疆域，同时也拓展了网络空间对抗的范围，使其从原来的主要专注于计算机网络空间，拓展到信息化网络体系的任何领域，包括所有信息系统、平台、节点，以及所有包含电子信息设备，甚至嵌入式微观信息系统的武器、平台和信息化单兵。这使得网络对抗充满整个战场空间，网络对抗从专域化走向全域化。

从整体上看，新版《网络空间战略》大致有以下3方面特点。一是极力渲染网络空间威胁。渲染威胁是美军网络空间战略的惯用手法，在美最新版《网络空间战略》中，继续在“威胁排名”中将中国排在首位。

二是强调采取对抗性网络行动。美国防部大力渲染网络威胁的重要目的之一，就是为美方的网络攻击寻找借口。特朗普政府在2018年版的《网络空间战略》提出所谓的“防御前置”，即“在源头扰乱或阻滞网络威胁，在威胁行为抵达目标前将其阻止”，这基本上就是网络空间的“先发制人”。由于网络空间的隐秘性，在攻击迹象很难发现、界定的情况下，“先发制人”的“防御前置”，就是肆无忌惮的主动性网络攻击。

在美方反复渲染所谓“中国网络威胁”的同时，据中国计算机病毒应急处理中心近日发布的报告，美国情报部门凭借其强大的网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻击，无所不用其极。美国国家安全局通过其下属的特定入侵行动办公室使用先进的武器库，多次对我国进行体系化、平台化攻击，试图窃取我国重要数据资源。2009年，特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。2022年9月，又发现其长期持续对包括西北工业大学在内的我国内网络目标实施了上万次恶意网络攻击，控制了数以万计的网络设备，窃取大量高价值数据。